Menu
CHIP Speedtest

Nový trend malwaru: kradené certifikáty

24.03.2016 11:39 | Karel Kovar
Nový trend malwaru: kradené certifikáty

Ochrana před malwarem bude ještě obtížnější – v budoucnu totiž bude často mít platný bezpečností certifikát, potvrzující jeho bezúhonnost. 

Když bezpečnostní experti společnosti Symantec v roce 2014 zkoumali neznámý malware, překvapil je trik, pomocí kterého se dostal do počítače. Vir byl totiž digitálně podepsán certifikátem renomované jihokorejské společnosti zabývající se vývojem mobilních her. Během pozdějšího testování odhalili ještě další 3 viry zneužívající tento certifikát. A to byl pravděpodobně začátek nového trendu: malware podepsaný certifikáty známých firem, což podstatně ztěžuje práci antivirovému softwaru.

Experty v této oblasti se stal hackerský gang Suckfly, který za přibližně dva roky svého působení ukradl a zneužil certifikáty devíti známých firem…

Další podrobnosti najdete na http://www.symantec.com/connect/blogs/suckfly-revealing-secret-life-your-code-signing-certificates

A jen pro ilustraci – podepsán korektními certifikáty byl i známý malware Stuxnet…

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku